株式会社アイネットテクノロジーズ

Microsoft cloud security benchmark(MCSB) とは

皆さん、こんにちは。

アイネットテクノロジーズ 上口裕樹です。

 

突然ですが、Microsoft cloud security benchmark(以下、MCSB) をご存じでしょうか。MCSB は Azure security benchmark(以下、ASB)の後継に相当するもので、ASB v3 以降は MCSB v1 以降が後継となるようです。

 

MCSBの概要はこちら
https://learn.microsoft.com/ja-jp/security/benchmark/azure/introduction

 

ASBの概要はこちら
https://learn.microsoft.com/ja-jp/security/benchmark/azure/overview-v3

 

これまでもASBを活用して CIS、NIST、PCI など業界標準への対応を続けていましたが、MCSBはASBから更にカバー範囲を広げたものと言えると思います。

 

ASBカバー範囲

 

MCSBカバー範囲

 

比較するとかなり拡大していることがよくわかると思います。

 

直近でも、AWSに対するベンチマークを数多くリリースしているようです。

 

近々、GCP向けのベンチマークも追加されるようなのでアップデートが楽しみですね。MCSBはまだプレビュー段階ではありますが、Microsoft Defender for Cloud で実装されている機能なので今後も注視したいと思います。

 

今回はMCSBのご紹介を少しさせていただいていますが、別途、Microsoft Defender for Cloud についても少しお話しできればと思います。

 

【お問い合わせはこちら】
info@inet-tech.jp

 

【カジュアル面談も行っております】
▼採用情報
https://www.inet-technologys.com/recruit

 

▼ミイダス (事前登録が必要です)
https://miidas.jp/partner_apply/408160

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

Microsoft 365 Defender Monthly update(2023年1月)

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 2022年12月に公開された Microsoft 365 Defender に関する主なアップデート情報をお届けいたします。 Microsoft 365 Defender Microsoft 365 Defender ロールベースのアクセス制御を使用したアクセス許可 現在、パブリックプレビュー中の機能です。 Microsoft Defender for Cloud Apps ポート443以外を使用するアプリの利用を制御 これまでは443以外を経由して利用していたアプリの制御が難しかった点に関する改修ということで地味に大きなアップデートかなと感じています。 Microsoft Defender for Endpoint リムーバブルアクセス制御に関するアップデート プリンター印刷に関する保護が追加されています。 などなど。他にも数が多くこちらに掲載できていない情報もありますので、リンクも併せて共有いたします。 Monthly news – January 2023 – Microsoft Community Hub Microsoft はアップデートが非常に速いため、最新情報をキャッチアップするのが大変!そういった方々も多いとお聞きしますので、是非参考にして頂けますと幸いです。 【お問い合わせはこちら】 info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報 https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です) https://miidas.jp/partner_apply/408160

Microsoft Digital Trust Alliance(DTA)で当社のサービスが公開されました!

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 Microsoft Digital Trust Alliance(DTA)で当社のサービスが公開されましたので、ご報告いたします。 Microsoft Digital Trust Security Alliance 主に、Microsoft Security に関連するサービスを提供 ライセンスとしては、Microsoft 365 E3 / E5 Security などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_sec_solution.aspx ソリューションカテゴリ(脅威からの保護) ■Modern SOC ServiceOffice365 や Microsoft 365 などをご契約されているお客様へ、サインイン ログや監査ログなどのユーザー アクテイビティ レポートをご提供いたします。https://www.inet-technologys.com/modern-soc-service ■標的型メール訓練Defender for Office 365 (旧O365ATP) をご契約のお客様へ、標的型メール訓練をご提供いたします。https://www.inet-technologys.com/emailtrading ソリューションカテゴリ(ゼロトラスト) ■脅威可視化アセスメントMicrosoft 365 をご契約のお客様へ日々進化するサイバーセキュリティの脅威可視化アセスメントをご提供いたします。https://www.inet-technologys.com/security ■Azure AD 条件付きアクセス導入ユーザーがアクセスした際に、デバイス、場所、アプリ等の情報を基に、状態に応じたアクセス制御を実現します。https://www.inet-technologys.com/azure-ad ■スタートアップ for Microsoft 365 SecurityMicrosoft 365 は導入したけど、今持っているライセンスで何ができる?どこまで守れる?と、お悩みのお客様向けに特化したソリューションです。https://www.inet-technologys.com/servicematerials ソリューションカテゴリ(エンドポイント管理) ■MDM 導入支援モバイル デバイス・モバイル アプリ管理に関するはじめの一歩をご支援します。https://www.inet-technologys.com/mdm-introduction-support Microsoft Digital RegTech Alliance 主に、Microsoft Compliance に関連するサービスを提供ライセンスとしては、Microsoft 365 E3 / E5 Compliance などhttps://www.microsoft.com/ja-jp/partner/biz/mwp_regtech_solution.aspx ソリューションカテゴリ(内部不正対策) ■コンプライアンスアセスメントMicrosoft

SQL Server の Entra ID(Azure AD)認証について

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 本日は認証の分野で少し面白い記事を見つけましたので皆さんに共有させていただきたいと思います。 「Entra Authentication for Replication in Arc-enabled SQL Server 2022 CU 6 in Public Preview」 直訳すると、SQL Server 2022 CU 6 でレプリケーション時に Entra ID(Azure AD)認証を選択できるようになりましたということです。 ※2023年11月1日 時点では「Public Preview」 となります。 SQL Server を触ったことがある技術者の方であればご存じかと思いますが、 長らくの間レプリケーション時の ID検証がサポートされていたのは Windows 認証 と SQL 認証の2つだけでした。 今後は上記2つの認証方式以外に Entra ID(Azure AD)認証も利用可能になるということで、結構大きな変更点かなと個人的に感じております。 レプリケーションなど、SQL にあまり馴染みない方はこちらをご参考ください。 SQL Server Replication Types of Replication レプリケーション時に Entra ID を使うことでローカル認証からクラウド認証へシフトでき、ID管理をシンプルにしたり可用性の向上などが 見込めると思いますが、セキュリティの向上が一番のメリットではないでしょうか。ここで言う「セキュリティの向上」とは、 認証時に多要素認証(MFA)を利用することができるということです。 サンプル画像 Entra ID 認証を利用するための前提条件 ・SQL Server  2022 CU 6 以降を利用していること ・Azure Arc がオンボードされていること ・複数台で構成されている場合も全てのSQL Server

CONTACT

TELEPHONE